Posté le mars 10, 2023 à 7:04

AT&T SIGNALE 9 MILLIONS DE CLIENTS D’UNE VIOLATION DE DONNÉES APRÈS LE PIRATAGE DU FOURNISSEUR

AT&T a informé environ neuf millions de clients que certaines données personnelles ont été exposées après qu’un fournisseur de services de marketing a été victime d’une intrusion en janvier. L’entreprise a indiqué que la faille visait les informations réseau propriétaires des clients pour certains comptes sans fil.

AT&T alerte 9 millions de clients d’une possible violation de données

L’entreprise a admis cette violation de données dans une déclaration à BleepingComputer. Elle a toutefois précisé que les informations volées par les hackers ne contenaient pas de données personnelles telles que des identifiants de connexion, des données de cartes de crédit et d’autres informations sensibles qui auraient pu avoir un impact sur les activités de l’entreprise.

« Des informations sur le réseau propriétaire des clients de certains comptes sans fil ont été exposées, telles que le nombre de lignes sur un compte ou un plan tarifaire sans fil », a déclaré l’entreprise. « Ces informations ne contenaient pas d’informations relatives aux cartes de crédit, aux numéros de sécurité sociale, aux mots de passe des comptes ou à d’autres informations personnelles sensibles. Nous informons les clients concernés. »

La notification de l’entreprise concernant cette violation de données ne précise pas le nombre de clients qui auraient pu être touchés. Toutefois, l’entreprise estime que la violation pourrait avoir compromis les comptes d’environ neuf millions de comptes sans fil si les attaquants ont accédé à leurs informations de réseau propriétaires des clients.

Les données CPNI auxquelles cette violation a donné accès comprennent les prénoms des clients, leurs numéros de compte sans fil, leurs numéros de téléphone sans fil et leurs adresses électroniques. L’exposition de ces données à des acteurs malveillants pourrait être préjudiciable car elle pourrait déclencher d’autres attaques de piratage, telles que des campagnes d’hameçonnage au cours desquelles un hacker incite les utilisateurs à accéder à leurs comptes.

AT&T a également déclaré qu’un petit pourcentage des clients concernés par cette violation avait choisi un plan tarifaire. Par conséquent, le hacker a réussi à accéder au nom du plan sélectionné, au montant qui était dû, au montant payé chaque mois, aux frais mensuels et aux minutes utilisées par les clients. L’entreprise a précisé que les informations volées par ces hackers dataient de plusieurs années.

Selon l’entreprise, ses systèmes n’ont pas été affectés en raison de l’exploit réalisé par le fournisseur. L’entreprise a déclaré que les données exposées en raison de cette violation provenaient en grande partie des informations partagées sur l’éligibilité à la mise à niveau d’un appareil.

AT&T a alerté ses clients au sujet de cette violation

AT&T a déclaré avoir alerté les autorités chargées de l’application de la loi au sujet de cette violation de données. Selon la société, c’est la Commission fédérale des communications qui impose ce type de rapport. « Nous avons informé les autorités fédérales chargées de l’application de la loi de l’accès non autorisé à vos CPNI, comme l’exige la Commission fédérale des communications », a déclaré la société dans la lettre de notification envoyée à propos de la violation.

AT&T a également déclaré que ce piratage avait été détecté pour la première fois par DataBreaches.net et qu’il avait été envoyé depuis att@message.att-mail.com. L’entreprise a déclaré avoir contacté les autorités chargées de l’application de la loi à ce sujet, en précisant que le rapport qui leur a été communiqué ne contenait aucune information spécifique sur les comptes d’utilisateurs, et mentionnait seulement qu’un accès non autorisé avait été partagé.

L’entreprise a aussi envoyé un avis à ses clients pour les informer de la meilleure façon de se prémunir contre de telles attaques à l’avenir. AT&T a conseillé à ses clients de désactiver le partage des données CPNI sur leurs comptes d’utilisateur.

La société a indiqué que la meilleure façon pour les clients de désactiver les données CPNI est de faire une demande de restriction CPNI afin de réduire les risques d’exposition à l’avenir si AT&T utilise la plateforme à des fins de marketing pour des fournisseurs tiers.

L’entreprise n’a pas encore donné plus d’informations sur le type d’informations qui ont été exposées à la suite de cette campagne de piratage et sur le fournisseur dont le réseau a été violé en raison de l’exposition des données.

Néanmoins, cet exploit souligne la nécessité pour les clients d’être prudents dans leurs opérations afin de garantir qu’ils ne seront pas victimes de violations similaires à l’avenir. Le secteur des entreprises américaines a été touché par des attaques de piratage informatique qui visent généralement à voler les informations personnelles des utilisateurs.

Ce n’est pas la première fois qu’AT&T est la cible d’un piratage informatique. En août 2021, l’entreprise a également été la cible d’un piratage. Toutefois, à l’époque, l’entreprise avait nié l’existence de cette violation de données.

Suite à la violation survenue en 2021, AT&T a déclaré qu’un hacker notoire avait mis aux enchères une base de données qui contenait, selon l’acteur de la menace, des informations appartenant à 70 millions de clients d’AT&T. Cependant, l’entreprise a nié l’exactitude des informations partagées par les hackers.